也许这不是真的可行。但基本上,我一直在开发一个片段共享网站,我希望它有一个“现场演示区”。用户提交代码的安全防范措施和技巧演示区
例如,您正在浏览一些片段并单击演示按钮。弹出一个执行网页代码的新窗口。
我知道有参与这样一个极大的安全隐患 - 通过下载,pr0n,XSS,标签,讨厌的恶意软件/驱动器等等,等等等等
社区将能够是标志意见书公然调皮,但显然有些不会被发现(并且在很多情况下,有人必须成为受害者才能发现任何讨厌的东西被提交)。
所以我需要知道: 我应该做什么 - 安全明智 - 确保用户可以提交代码,但没有恶意可以运行 - 或执行异地等?
为了您的信息,我的网站是由PHP使用CodeIgniter。
杰克
片段是否完全是Javascript? – Iraklis 2010-03-26 18:49:17
如果您想要真正的安全性,您必须开发一种技术,将您知道“安全”的代码列入白名单。 – 2010-03-26 18:55:28